yawast

  • scoutsuite多云安全审计工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • w3afWeb应用攻击和审计框架。